El incumplimiento de esta Ley puede conllevar una sanción, una prohibición temporal o definitiva del tratamiento y una multa de hasta 20 millones de euros o un 4 % del volumen de negocio total anual mundial.
La protección de datos personales, derecho esencial de todas las personas físicas, tiene como finalidad es salvaguardar de los datos personales, así como proteger los derechos fundamentales de los individuos, con especial énfasis en el derecho al honor y a la intimidad, tanto en el ámbito privado como en el público.
Es por ello que todas las empresas, organizaciones o autónomos que manejen datos personales deben cumplir con los requisitos estipulados en las normativas vigentes: el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
- Se amplía la información que se les debe dar a los usuarios en relación con el tratamiento de sus datos, así como sus derechos en esta materia.
- Se incorpora el concepto de privacidad desde el diseño. Esto se traduce en que la elaboración de los procedimientos empresariales se tiene que realizar teniendo en cuenta la LOPDGDD desde un primer momento.
- Las brechas en la seguridad que puedan afectar a los datos personales deben ser notificadas en un plazo máximo de 72 horas a la Autoridad de Control correspondiente (Agencia Española de Protección de Datos). Si, además, en esa violación se pueden ver afectados datos de carácter sensible y con gran repercusión a los afectados, también se le deberá notificar a los mismos.
- El consentimiento, con carácter general, debe ser libre, informado, específico e inequívoco. Las empresas deben revisar la forma en la que obtienen y guardan el consentimiento. Para poder considerar que el consentimiento es “incuestionable”, el Reglamento General de Protección de Datos requiere que haya una declaración de los interesados o una acción positiva que apunte al acuerdo del interesado. La aceptación no puede deducirse del silencio o de la inacción de los ciudadanos.
- Define la figura del Delegado de Protección de Datos.
El avance digital requiere un marco sólido para la protección de datos dentro de la Unión Europea, para generar la confianza que permita a la economía digital desarrollarse en todo el mercado interior.
La nueva norma otorga a los usuarios el control de sus propios datos personales y refuerza la seguridad jurídica y práctica para las personas físicas, los operadores económicos y las Autoridades Públicas.